クラウド・セキュリティ・アライアンス(CSA)とは
CSAは、クラウドコンピューティングのセキュリティを確保するためのベストプラクティスの利用促進、及びあらゆる形態のコンピュータ利用にまつわるセキュリティ確保のためのクラウドコンピューティング利用について教育プログラムを提供するNPO団体である。
CSAは、企業会員、関連NPOなどの賛助会員、各支部会員、及び業界関係者、技術者、法律家などの専門家である個人会員で構成されている(企業会員、賛助会員については、こちらを参照)。
このうち、個人会員は、ビジネスSNSであるLinked In内にグループがあり、様々な議論を交わす場となっている。現在の個人会員数はCSA全体で約8300名。CSA創業者であるJim Reavis氏やNils Puhlmann氏なども個人会員の議論に参加している。
CSAでは、クラウド・コンピューティングのセキュリティに関する問題点の洗い出しとその解決方法について研究活動をおこない、その研究成果をホワイトペーパーとしてリリースする他、その実践、教育などを行っている。
CSAの設立
ここで、CSA設立までの経緯を簡単に説明しよう。
2008年、クラウド・コンピューティングについては、リソースの維持管理やセキュリティ対策にかかるコストの抑制などの観点から、その有用性に注目が集まる一方、第三者に機密データを預けることへの不安感、クラウド業者の営業の継続性、クラウド業者間でのサービスのポータビリティなど、数々の問題点も指摘されていた。
このような状況の中、2008年11月20日、ラスベガスで開催されたISSAのCISOフォーラムにおいて、クラウド・コンピューティングに対して企業が抱く懸念に応え、ベストプラクティスを拡大することによるクラウド・コンピューティングの適切な利用の促進をめざし、セキュリティ要件などの理解の促進、研究、教育、ガイダンスなどの作成を行う団体としてのCSAのコンセプトがJim Reavis氏により発案されたというのがそもそもの経緯である。
その後、2008年12月の設立ミーティングを経て、2009年3月31日、CSAは、正式に発足した。
